Roghe Ransomware

Roghe Ransomware on teatud tüüpi pahavara, mis krüpteerib ohvri failid, muutes need kättesaamatuks. Roghe Ransomware lisab igale krüptitud failile faililaiendi ".enc", et ohvrid saaksid hõlpsalt teada, millised failid on krüptitud. Roghe Ransomware kingib oma ohvritele kolm erinevat lunaraha. Üks hüpikaknana, mis ilmub ohvrite ekraanile, ja teine tekstina. Kolmanda lunarahasõnumi esitlemiseks muudab Roghe Ransomware ohvrite taustapilti ja tavalise tapeedi asemel näevad ohvrid lunarahateadet. Nad ei maini lunaraha summat ega anna ka meiliaadresse, mida saaks kasutada nendega ühenduse võtmiseks. Kuid hüpikaknas, mis näitab tekstisõnumit, hoiatavad nad, et ohvritel on võtme kättesaamiseks aega 15 minutit. Installatsioon muutub ligipääsmatuks 20 minuti pärast.

Mida Roghe lunavara oma ohvritelt nõuab

Roghe Ransomware rünnaku täideviijad käsivad ohvritel "skannida QR-koodi", mis on esitatud taustapildil, ja "järgida dekrüpteerimisprogrammi juhiseid". Kuna aga kurjategijatega suhtlemine on riskantne, on soovitatav mitte järgida nende juhiseid, vaid otsida kahjustatud failide taastamiseks alternatiivseid meetodeid, näiteks hiljutise varukoopia või tasuta dekrüpteerija kasutamine.

Kuidas Roghe lunavara levitatakse

Lunavara on palju erinevaid variante, millest igaühel on oma ainulaadsed omadused ja töömeetodid. Osa lunavara toimetatakse kohale pahatahtlike meilimanuste kaudu, samas kui teised kasutavad ära tarkvara haavatavusi või sotsiaalse manipuleerimise strateegiaid, et meelitada ohvreid pahavara alla laadima ja käivitama. Roghe Ransomware levib torrent-veebisaitide, ohustatud meilimanuste, ebaturvaliste reklaamide ja muude populaarsete pahavara edastamisviiside kaudu.

Üksikisikute ja organisatsioonide jaoks on ülioluline võtta meetmeid lunavaraga nakatumise vältimiseks, näiteks hoida tarkvara ajakohasena, kasutada tugevaid paroole ja olla eriti ettevaatlik linkidel klõpsamisel või tundmatutest allikatest manuste allalaadimisel. Lisaks on soovitatav omada varundussüsteemi failide taastamiseks lunavararünnaku korral.

Sõnum tekstis on järgmine:

'Roghe Decryptor

Files will be lost in -

The OS will become inaccessible in -

Instructions:

How do i unlock my files?

Your files can be unlocked using a special key

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windows Installation will become inaccessible'

Hüpikaknas olev teade:

'How do I unlock my files?

Your files can be unclocked using a special key.

You have 15 minutes to retrieve the key - The Installation will become inaccessible in 20 minutes.

What will happen if the time runs out?

1. Your files will be deleted

2. Your Current Windws Installation will become inaccessible

Sõnum tapeedil"

'You became a victim of Roghe

Follow the instructions on the Decryptor Program

! This is an open-source malware sample, scan the QR Code for details !'